Svchost грузит процессор Windows 10, XP, 7
Содержание:
- Как вычислить вредоносный процесс svchost.exe
- Причины и решения
- Svchost.exe что это за процесс программа
- Svchost грузит процессор описание проблемы и процесса
- Как узнать, svchost.exe это вирус или нет
- Svchost грузит процессор решение проблемы для Windows 7, 10 и XP
- Где живет Generic Host Process for Win32
- Способы решения проблемы с svchost.exe
- Методы решения проблемы
- Как вирусы работают через svсhost
- Что такое Svchost
Как вычислить вредоносный процесс svchost.exe
Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.
Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!
В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.
1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.
2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».
Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.
Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».
На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет
Обратите внимание на скриншот ниже…
На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.
Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!
Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях. В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?
В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?
Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!
Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!
Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»
Утечка такой информации сами понимаете, чем может закончиться для Вас!
Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!
Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.
2015-04-01
Причины и решения
Для начала стоит сказать, что приведенные решения подходят для Windows 7 и для других версий могут не подойти или работать некорректно, хоть они довольно похожи.
Самое первое что можно сделать в такой ситуации – это перезапустить компьютер. Этот способ универсальный и работает для многих проблем, хоть и временно.
Далее неплохо проверить систему антивирусом. Если он не поставлен, то срочно установите. После проверки посмотрите нет ли обновлений для Windows 7, если они имеются – установите. Для этого зайдите в Панель управления – Система и безопасность – Центр обновления Windows.
Также причиной может быть некорректное обновление системы или программ. Например, антивирус не может установить обновления и поэтому грузить систему. Поэтому попробуйте отключить автоматическое обновление Windows и фоновых программ. Если дело в этом, то компьютер вновь начнет работать нормально. Не забудьте перезагружать компьютер после изменений и проверять важные обновления раз-два в неделю.
Еще одна причина может крыться в том, что запущенно много программ в фоновом режиме и оперативная память просто не справляется. Попробуйте включать-выключать приложения чтобы определиться.
Активный серфинг в интернете тоже может стать причиной заторможенности. Собрав огромное количество временных файлов, вы захламляете реестр. Если причина в этом, то все решается с помощью специальных утилит типа CCleaner.
Если после всех этих манипуляций компьютер тупить, то можно открыть Диспетчер задач, зайти во вкладку «Процессы» и выявите самый прожорливый процесс svchost. Для удобства можно отсортировать их по количеству занимаемой памяти. Нажимаем на него правой кнопкой мыши и выбираем «Перейти к службам».
Появится список служб, ответственных за svchost. Теперь придется провести кропотливую работу. По очереди отключайте каждую из них и смотрите как ведет себя система.
Для отключения зайдите в Панель управления, найдите Администрирование и нажмите на ярлык Службы. Выберете из списка нужный файл, нажмите на него правой кнопкой мыши и щелкнете по «Остановить».
Можно удалить папку Prefetch. Она находится в папке Windows на диске с системой. Опасности это не несет, но может решить проблему.
Еще можно проверить, не накопилась ли пыль в системном блоке? Физическое повреждение чипов памяти тоже может стать причиной того, что Svchost потребляет много ресурсов.
Если ничего не помогает, можно попробовать откатить систему на несколько дней назад. Это можно сделать в Панели управления.
Что делать: оставлять процесс висеть или удалять его вручную – оставлено на усмотрение пользователя. Но стоит помнить, что завершение процесса может негативно сказаться на работе системы и памяти. Поэтому лучше запастись терпением и немного подождать, чем потом разгребать последствия, вплоть до полного краха системы и синего экрана. Не лезьте сразу Диспетчер задач, лучше сначала воспользуйтесь более безопасными методами.
Svchost.exe что это за процесс программа
Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.
Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:
- Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
- Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
- Службы центра обновления, защитник Windows 10 и 8 другие.
Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.
При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).
Svchost грузит процессор описание проблемы и процесса
Как было указано выше, данная неполадка полностью ограничивает взаимодействие юзера с ПК или ноутбуком. Пользователь не может воспользоваться ни одним из приложений, запуск простейших программ типа «Блокнот» и «Калькулятор» (не говоря о браузерах, приложении для просмотра изображений или Microsoft Word) занимают в 5 раз больше времени, чем при стабильно исправной работе системы. Если при стандартных сбоях перезагрузить систему или дать корпусу компьютера остыть бывает вполне достаточно, то, когда svchost грузит процессор, выключением и повторным включением устройства не отделаться. Прежде чем перейти к причинам возникновения ошибки, рассмотрим, что вообще представляет собой данный файл. Начнем издалека, с принципа работы неотъемлемой части Windows – динамических библиотек (они же файлы DLL).
Рисунок 2. Окно диспетчера устройств со списком всех запущенных процессов
Эти файлы являются универсальными составляющими других приложений, которые могут ими одновременно использоваться. Наличие подобных файлов в системе значительно сокращает объем занимаемой памяти и упрощает протекание процессов. Для того чтобы все эти операции комфортно осуществлялись, и информация извлекалась из динамических библиотек, используется в фоновом режиме основополагающее приложение «svchost.exe». Стоит отметить, что система содержит далеко не один вариант SVCHOST, поскольку при его единичном наличии, нагрузка была бы слишком велика (Рисунок 2). К тому же, не все программы, пользующиеся динамическими библиотеками, являются дружелюбными друг к другу. Для каждой группы программ идентификатор (имя, числовой индекс) файла будет разным, однако алгоритм взаимодействия – абсолютно одинаковым для всех. Если изначально наличие данного файла должно облегчать работу Windows, по ряду каких причин svchost нагружает процессор и память?
Как узнать, svchost.exe это вирус или нет
Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.
Симптомы заражения могут быть различными:
Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла»
В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)
В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:
- С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
- В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
- Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
- Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
- Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC
Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».
источник-remontka
Svchost грузит процессор решение проблемы для Windows 7, 10 и XP
Для Виндовс 7 есть другой вариант устранения. Проводится вручную. Открываем Диспетчер. Из нескольких хостов выбираем самый мощный (тот, который грузит больше). Кликаем ПКМ, «Перейти к службам». Перед нами открывается список служб, которые объединяет наш процесс.
Следующими шагами узнаем, какая из служб в свою очередь нагружает весь процесс. К сожалению, обозначений, которые нам это сказали бы, нет, поэтому вручную отключаем по очереди каждую службу и смотрим, как изменилась работа.
Это займёт много времени, так как неопытный пользователь будет деактивировать нужные функции, после чего придётся перезапускать ПК.
Если нашли нужную службу – желательно прочитать в интернете информацию о ней и варианты правильного отключения. Работает такая инструкция только на Win 7, но те, у кого svchost грузит процессор на XP говорят, что подходит и им. Такого же мнения и юзеры Vista.
Если svchost.exe грузит процессор Windows 10 – попробуйте скачать из официального сайта самые новые обновления.
Также, можете откатить систему на несколько дней назад. Найдите в настройках «восстановление и архивация» и откатитесь до того времени, когда нагрузки не было. Не забывайте, что все изменения в системе будут удалены.
Настраиваем Центр Обновлений Виндовс
Очень часто многие ошибки и неполадки на Виндовс связаны с автообновлением. В настройках есть категория автоматического обновления компонентов. Этот сервис загружает бесполезные и ненужные файлы, вследствие чего svchost.exe грузит процессор. Чтобы отключить, идём в настройки и выбираем «Центр обновления» (Рисунок 4). В левом меню кликаем на «Параметры». Под заголовком «Важные обновления» из списка выбираем последний вариант «Не проверять». Если способ не помог, вернитесь и смените на тот параметр, который был по стандарту. Не все апдейты бесполезные и некоторые из них помогут защитить ОС от тех же вредоносных программ. Если после прочтения у Вас возникли вопросы, рекомендуем ознакомиться с нашей статьей — Как включить центр обновления Windows 10.
Рисунок 4. Окно центра обновления с поиском нового обновления
Оптимизация работы ОС
Если процесс svchost грузит процессор Windows не столь сильно, можно разогнать систему. Следующими действиями мы «почистим» данные процесса:
- В Windows ищем папку Prefetch и удаляем.
- Находим Tasks и также удаляем.
- В диспетчере отключаем все задачи svchost (Рисунок 5).
- Перезагружаем.
Таким образом, мы полностью перезапускаем службы. Проверяем, осталась ли нагрузка.
Рисунок 5. Оптимизация работы ОС путем удаление папки Prefect и отключения задач svchost
Где живет Generic Host Process for Win32
Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:\WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.
Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса
Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.
Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.
Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы
Обращая особое внимание на опции, ответственные за spyware.
Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет
О том что он грузит систему сможете забыть.
Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.
Способы решения проблемы с svchost.exe
Способ № 1. Перезагрузить компьютер. В некоторых случаях перезагрузка компьютера может привести к желаемому результату, поэтому мы и поместили этот способ решения проблемы с загрузкой процессора вначале.
Способ № 2. Проверка вирусной активности. Данную проверку можно выполнить самостоятельно или с помощью антивируса.
Самостоятельная проверка выполняется, как правило, быстрее, но менее точная по сравнению с проверкой антивирусом.
Рекомендуем сначала выполнить ручную проверку компьютера, на предмет вирусной активности, а затем приступить к проверке с помощью антивируса.
Совет! Ручная проверка начинается с того, что нам необходимо зайти в «Диспетчер задач», сделать это можно сочетанием клавиш Ctrl + Alt + Del.
Переходим во вкладку «Процессы».
Здесь, для удобства восприятия, можно выполнить сортировку процессов в зависимости от нагрузки на процессор (или потребляемую память), для этого необходимо в окне «Диспетчера задач» кликнуть на заголовок столбца с названием «ЦП» (или «Память» соответственно).
В результате вверху столбца будут наиболее ресурсоёмкие процессы, в нашем случае это — svchost.exe, и хотя загрузка процессора минимальна, памяти данная операция потребляет почти 167 и 132 Мб.
Далее обращаем внимание на то, от чьего имени запущена операция. Данная информация содержится в колонке «Пользователь»
В нашем случае все в порядке — процесс запущен от SYSTEM (система) и LOCAL и NETWORK SERVICE.
Если процесс запущен от любого другого пользователя перед вами с большой долей вероятности — вирус и на этом этапе необходимо выполнить проверку компьютера антивирусом.Для того, чтобы разобраться, какая именно служба работает с тем или иным процессом svchost.exe, необходимо кликнуть на процессе правой кнопкой мыши и выбрать пункт «Перейти к службам».
В данном окне мы можем видеть более подробную информацию, о том какие службы используют выделенный нами svchost.exe. Службы выделены синей подсветкой и имеют одинаковый ИД процесса.
Далее, попеременно отключая ту или иную службу можно понять причину данной проблемы.
Наиболее распространёнными службами, работа которых приводит к увеличению потребления системных ресурсов процессом svchost.exe являются «Вспомогательная служба IP» и «Служба автоматического обновления Windows».
Указанные службы можно отключать и проверять результат, однако стоит обратить внимание на тот факт, что в результате операционная система не будет в автоматическом режиме получать обновления. Данная проблема решается запуском обновления в ручном режиме
Данная проблема решается запуском обновления в ручном режиме.
«Вспомогательная служба IP» данная служба используется для узкоспециализированных задач, обеспечивая возможность туннелирования для 6 версии протокола IP.
Для большинства пользователей её отключение абсолютно никак не повлияет на работу системы.
Проверка вирусной активности с помощью уже установленного антивируса в некоторых случаях не даёт необходимого результата. В некоторых случаях вирус может инфицировать сам антивирус.
Для достижения лучших результатов сканирования рекомендуем скачать бесплатную версию антивируса, который не требует установки (например, DrWeb Cureit, Kaspersky Security Scan, Kaspersky Virus Removal Tool).
Скопировать его на флешку и запустить на проверку, предварительно выполнив загрузку в безопасном режиме.
Способ № 3. Выполните проверку наличия обновлений Windows и если таковые имеются выполните их установку.
Способ № 4. Выполнить восстановление системы с контрольной точки восстановления. О том как это сделать можно узнать из нашей предыдущей статьи.
Способ № 5. Удалить содержание папки Prefetch. Данная папка используется для ускорения загрузки операционной системы (и запуска программ) путём сохранения значений предыдущих загрузок.
Как правило, каталог Prefetch это один из субкаталогов системного каталога Windows.
Богдан Вязовский
«Мы живем в обществе, где технологии являются очень важной частью бизнеса, нашей повседневной жизни. И все технологии начинаются с искр в чьей-то голове
Идея чего-то, чего раньше не существовало, но однажды будет изобретено, может изменить все. И эта деятельность, как правило, не очень хорошо поддерживается»
Методы решения проблемы
Перечислим 5 эффективных методов решения проблемы, если Svchost.exe грузит процессор на Windows 7:
- Требуется выполнить перезагрузку ПК (иногда это помогает).
- Анализ на наличие заражений компьютера вирусными процессами. Возможно, сделать это вручную, а проще применить специально для этого предназначенную антивирусную программу. Конечно, для выявления причин, которые грузят процессор, ручной анализ процессов в Win займет меньше времени, но сканирование антивирусной программой все же эффективнее. Наиболее оптимальный вариант – это выполнить предварительный анализ самостоятельно, а потом запустить антивирусник.
В «Диспетчере задач» требуется войти в закладку «Процессы». С целью ускорения процесса анализа необходимо сделать сортировку по степени загрузки процессора нажав на «ЦП».
В итоге наверху расположатся процессы, которые грузят процессор больше всего. Вероятнее всего верхнюю строчку займет svchost.exe. В столбце «Пользователь» требуется посмотреть, от какого имени идет данный процесс. Если отображается SYSTEM, LOCAL и NETWORK SERVICE, то все хорошо. Иначе срочно требуется анализ системы антивирусной программой.
С целью выяснения имени программы, функционирующей с svchost.exe, требуется, вызвав контекстное меню нажать на «Перейти к службам».
Здесь будут доступны все данные о программах, функционирующих в текущий момент с svchost.exe.
Потом поэтапно перебирая имена программ, возможно выявить проблемную службу. Чаще всего больше всего грузит процессор «Вспомогательная служба IP» или «Служба автоматического обновления Windows». Их действия временно можно спокойно и без ущерба функциональности windows выключать и анализировать, что получится.
Нередко имеют место случаи, что сканирование антивирусной программой не выявляет заражения. Это может произойти по причине инфицирования антивирусника.
В этом случае необходимо воспользоваться свободно распространяемыми антивирусными утилитами, не нуждающимися в инсталляции. Примерами таких программ являются: Kaspersky Virus Removal Tool, Kaspersky Security Scan, DrWeb Cureit. Требуется скачать их на флеш память и, загрузившись в безопасном режиме, выполнить анализ всей операционной системы win.
- Запустить службу обновления Windows. В случае найденных обновлений установить их.
- Запустить процесс восстановления Windows.
- Очистить все содержимое директории Prefetch, которая служит для увеличения скорости запуска Windows.
Как вирусы работают через svсhost
Svchost грузит память мешая нормальной работе компьютера. Замаскированный вирус перенаправляет трафик интернета, благодаря чему отъедает значительную часть ресурсов процессора и оперативной памяти. Вредоносное программное обеспечение размещают на на диске с установленной Windows, а действия выполняемые им прячут так, чтобы они были не заметны в диспетчере задач. Вирус может маскироваться под системный процесс. Это увеличивает для него срок жизни, что напрямую влияет на количество действий и наносимого вреда.
При открытии диспетчера задач, нужно тщательно проверить пользователя от имени, которого запущено выполнение данной задачи. Windows запускает главный процесс от имени: LOCAL SERVISE, NETWORK SERVICE, система.
Все svсhost.ехе системные и не запускаются от имени пользователя. Все что выполняется текущим пользователем, используется вредоносным ПО.
ПОСМОТРЕТЬ ВИДЕО
Внимательно посмотрите на написание названия. Оно может по начертанию напоминать svchost.ехе, но отличается буквой или цифрой (svch0st.ехе – вместо буквы «о» используется ноль, svchoоst.ехе – две буквы «о», svеhost.ехе – вместо буквы «с» написана «е»). Данные названия выполняемых программ, как правило вредоносны.
Системный svchost.exe расположен: для 32 битной Windows в папке C:\WINDOWS\system32, а для 64 битной C:\WINDOWS\SysWOW64. На скриншоте видно месторасположение C:\WINDOWS, данный процесс скорее вредоносен. При обнаружении вируса или вредоносной утилиты, запустите антивирусную проверку (Dr.Web Cure IT).
Если нет конфликтов программного обеспечения, провели проверку и нет вирусов, а 100% загрузка процессора никуда не ушла, то можно воспользоваться спец софтом (Process Explorer), чтобы определить какая программа так сильно влияет на процессор. Как видно на скриншоте Wіndows происходит обновление системы.
Если центр обновления грузит систему, то отключите или назначьте работу по расписанию, чтобы он проверял, скачивал и устанавливал обновления тогда, когда вы не используете компьютер.
Теперь вы знаете что такое Svchost и почему Svchost грузит процессор.
И обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost
— многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?
Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек
А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.
Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.
Что такое Svchost
Это вирус или служба операционной системы? Svchost.exe – это служба, которая применяется для программ, открывающихся из библиотек «DLL». Она появилась в операционной системе с 2000 года и применяется до сих пор, компания Майкрософт начала использовать одну службу для функционирования нескольких программ, обосновывая это тем, что данное решение позволит снизить расходы процессорного времени и ОЗУ. Поэтому появился ряд минусов, которые отражены в данной статье.
Необходимо отметить, что злоумышленники, своим вирусным программам часто присваивают имя Svchost.exe. И это очень эффективный прием для них, ведь в этом случае хозяин зараженного компьютера с Windows 7 видит только большое количество процессов под названием Svchost.exe, которые грузят процессор и выделить из них последствия работы, например, троянов бывает очень сложно.
В данном случае пользователи в основном не решаются останавливать системный процесс Windows и продолжают искать уже другие вирусные активности. Так простая смена имени эффективно позволяет направить жертву по ложному пути.
Данный системный процесс запускается только от LOCAL или NETWORK SERVICE, SYSTEM, и он функционирует лишь посредством системных сервисов. В случаях, когда svchost.exe запущен под какой-либо другой учеткой, это вирусное программное обеспечение. В примере на скриншоте ниже все хорошо, как и должно быть.